Definicje operacyjne.

Kluczowe pojecia AI governance dla polskich kancelarii - definicje skrojone pod praktyke, nie pod akademie. Kazde haslo odnosi sie do konkretnego artykulu AI Act, artykulu RODO, normy ISO lub pracy naukowej recenzowanej w Bazie Wiedzy.

EU AI Act

Rozporzadzenie Parlamentu Europejskiego i Rady 2024/1689 z dnia 13 czerwca 2024 - pierwszy horyzontalny akt prawa unijnego regulujacy systemy sztucznej inteligencji. Klasyfikuje systemy wedlug ryzyka: zakazane praktyki (art. 5), systemy wysokiego ryzyka (Aneks III), ograniczone ryzyko i minimalne ryzyko. Dla kancelarii prawnych kluczowe: Aneks III pkt 8 (systemy w wymiarze sprawiedliwosci i demokratycznych procesach) oraz obowiazki dot. GPAI (art. 51-56).

EU AI Act art. 14 - nadzor czlowieka

Obowiazek projektowania systemow AI wysokiego ryzyka tak, by mogly byc skutecznie nadzorowane przez osoby fizyczne przez caly cykl zycia. Nadzor musi obejmowac: zrozumienie systemu, interpretacje wynikow, mozliwosc ignorowania lub odwracania decyzji, mozliwosc zatrzymania systemu. W kancelarii oznacza to walidacje prawnicza kazdego outputu AI przed wyslaniem do klienta - nie 'code review', tylko merytoryczne sprawdzenie przez osobe posiadajaca kompetencje.

Compound regime

Sytuacja, w ktorej kancelaria korzystajaca z AI podlega jednoczesnie wielu rownolegle obowiazujacym regimom prawnym: RODO (art. 5, 22, 28, 32, 35), EU AI Act, NIS2, DORA (przy klientach finansowych), kodeks etyki zawodowej. Kazdy regim ma wlasne metryki zgodnosci i wlasne dowody. Compliance nie mozna zaprojektowac warstwowo - architektura musi spelniac wszystkie warstwy jednoczesnie od dnia wdrozenia, a nie 'najpierw RODO, potem dostroimy pod AI Act'.

Tajemnica adwokacka vs AI

Art. 6 ust. 1 ustawy Prawo o adwokaturze oraz art. 19 ust. 1 ustawy o radcach prawnych zobowiazuja do zachowania w tajemnicy wszystkiego, o czym dowiedziano sie w zwiazku z udzielaniem pomocy prawnej. Wgranie dokumentu klienta do publicznego modelu AI (ChatGPT, Claude, Gemini) stanowi naruszenie tajemnicy, jesli dane sa retenowane badz wykorzystywane do treningu. Bezpieczna droga: API w infrastrukturze kancelarii, umowa powierzenia DPA, retention=0, polityka no-training, pelna sciezka audytowa.

Agent AI (vs asystent AI)

Agent AI to system zdolny do autonomicznego wykonywania wieloetapowych zadan z uzyciem narzedzi (tool use), pamieci i dostepu do zewnetrznych systemow. Asystent AI wymaga promptu na kazdym kroku i nie podejmuje decyzji operacyjnych. W kancelarii agent obsluguje caly workflow (research → draft → kontrola sprzecznosci → wysylka), asystent tylko pojedynczy prompt. EU AI Act traktuje agentow restrykcyjniej ze wzgledu na ich autonomie - art. 14 (nadzor), art. 50 (transparentnosc wobec uzytkownika).

Suwerenne srodowisko danych

Architektura, w ktorej dane kancelarii i klientow nie opuszczaja kontroli kancelarii - fizycznie (geograficznie, w wybranym regionie) i logicznie (brak treningu, brak retention, brak udostepnienia dostawcy). Komponenty: klucze szyfrowania zarzadzane przez kancelarie (AES-256-GCM), izolowany tenant, DPA z dostawca modelu, polityka no-training potwierdzona kontraktem, pelny audit log zapytan i odpowiedzi, procedura wycofania danych na zadanie.

Human-in-the-loop (HITL)

Wzorzec architektoniczny, w ktorym czlowiek wystepuje w petli decyzyjnej AI - nie tylko jako odbiorca wyniku, ale jako obligatoryjny walidator przed dzialaniem o istotnym skutku. Wymagany przez EU AI Act art. 14 dla systemow wysokiego ryzyka. Trzy warianty: human-in-the-loop (czlowiek waliduje kazdy krok), human-on-the-loop (monitoruje i moze interweniowac), human-in-command (definiuje granice autonomii agenta).

Cognitive surrender (poznawcze poddanie sie)

Zjawisko opisane przez Steven D. Shaw i Gideon Nave (Wharton, 2026) w pracy Thinking - Fast, Slow, and Artificial. Trzy preregistered eksperymenty, N=1372: partner kancelarii konsultujacy AI staje sie bardziej pewny siebie - nawet gdy AI sie myli. Gdy AI jest dokladne +25 pp trafnosci ludzkiej, gdy sie myli -15 pp. Pewnosc siebie rosnie nawet po bledzie AI. Implikacja dla kancelarii: HITL bez proceduralnego treningu krytycznego myslenia to teatr bezpieczenstwa.

Stochastic parrot (stochastyczna papuga)

Termin z pracy Bender, Gebru, McMillan-Major, Shmitchell, On the Dangers of Stochastic Parrots (FAccT 2021). Model jezykowy jest stochastyczna papuga: skutecznie laczy sekwencje slow na podstawie statystyki korpusu treningowego, ale nie rozumie znaczenia w sposob odnoszacy jezyk do intencji komunikacyjnych. Dla kancelarii: LLM moze poprawnie zacytowac doktryne prawnicza i rownie przekonujaco zhalucynowac nieistniejace orzeczenie - sam model nie rozroznia, ktora odpowiedz jest prawdziwa.

Bifurkacja BigLaw

Zjawisko dokumentowane od 2025 r.: podzial rynku prawnego na dwie warstwy - warstwa procesu (document review, due diligence, first draft, standardowe kontrakty), gdzie AI kompresuje ceny o 50-90%, oraz warstwa osadu (strategia, negocjacje, reprezentacja przed sadem, krytyczne opinie), gdzie stawki rosna +45% rocznie (record premiums Am Law 100 YoY). Polska kancelaria mid-size musi zdecydowac, ktora warstwe obsluguje - niemoznosc obslugi obu jednoczesnie bez celowej architektury i podzialu zespolu.

RODO art. 22 - zautomatyzowane decyzje

Osoba, ktorej dane dotycza, ma prawo, by nie podlegac decyzji opartej wylacznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), wywolujacej wobec niej skutki prawne lub w podobny sposob istotnie na nia wplywajacej. W kancelarii: wszelkie rekomendacje AI wplywajace na sytuacje prawna klienta wymagaja swiadomej decyzji prawnika (HITL), a nie stempla automatycznego. Dotyczy m.in. analizy ryzyka sporow, rekomendacji strategii procesowych, klasyfikacji zgodnosci umow.

DPIA - Data Protection Impact Assessment

Ocena skutkow dla ochrony danych wymagana przez art. 35 RODO, gdy przetwarzanie moze powodowac wysokie ryzyko dla praw i wolnosci osob fizycznych. Wdrozenie AI w kancelarii prawie zawsze wymaga DPIA (dane szczegolne kategorii, profilowanie, nowe technologie). AI Risk Repository MIT (recenzja w Bazie Wiedzy) dostarcza taksonomie 1725 ryzyk, ktora mozna mapowac 1:1 na sekcje DPIA - uzyteczne przy uzasadnieniu wobec PUODO.

NIST AI Risk Management Framework

Dobrowolny framework amerykanskiego NIST (publikacja AI 100-1) dla zarzadzania ryzykiem AI: cztery funkcje - Govern, Map, Measure, Manage. Nie jest prawem, ale de facto standardem w branzy technologicznej i coraz czesciej pojawia sie w umowach dostawcow AI jako wymog. Dla polskiej kancelarii uzyteczny jako kompatybilny szkielet dla EU AI Act art. 9 (system zarzadzania ryzykiem) - pozwala dostawcy pokazac dowody jednoczesnie pod oba regimy.

ISO/IEC 42001

Miedzynarodowy standard systemow zarzadzania AI (AI Management System, AIMS), opublikowany w grudniu 2023. Jedyny obecnie certyfikowalny standard w obszarze AI governance. Dla kancelarii prawnej certyfikacja ISO 42001 u dostawcy AI jest realnym argumentem due diligence w ocenie zgodnosci z EU AI Act art. 17 (quality management system) - skraca process weryfikacji i dokumentuje wybor dostawcy.

Halucynacja modelu (LLM hallucination)

Generowanie przez model jezykowy tresci, ktora jest faktycznie niepoprawna, ale przedstawiona z pewnoscia i stylem autentycznego zrodla. Szczegolnie niebezpieczna w kontekscie prawnym: zhalucynowane orzeczenia, nieistniejace paragrafy, bledne cytowania. Skala SHS (Muller, Holzinger, 2026) daje 10-pytaniowy instrument psychometryczny do pomiaru. Modele reasoning (o3, DeepSeek R1, Qwen Thinking) halucynuja narzedzia 2-10x czesciej niz ich wersje instruction-tuned (Yin et al., 2026).

GPAI - General Purpose AI

Model AI ogolnego przeznaczenia - zgodnie z EU AI Act rozdz. V (art. 51-56) model trenowany na szerokich danych, wykazujacy znaczna ogolnosc i zdolny do wykonywania szerokiego zakresu roznych zadan. Obejmuje wszystkie wielkie modele jezykowe (GPT-4/5, Claude Opus/Sonnet, Gemini). Obowiazki GPAI: dokumentacja techniczna, compliance z prawem autorskim, streszczenie danych treningowych, wspolpraca z AI Office. Dla modeli o ryzyku systemowym (obecnie >10^25 FLOPs) dodatkowe wymogi: model evaluation, adversarial testing, incident reporting.

DJA Polska (Dobre Jakosci Adwokackich)

Dobrowolny system znakowania kancelarii adwokackich w Polsce, rozwijany od 2025 r. Czesc kryteriow dotyczy AI: czy kancelaria ma polityke uzycia AI, czy uzywa suwerennego srodowiska, czy wdrozyla HITL, czy prowadzi rejestr uzycia AI z metrykami jakosci. MateMatic publikuje materialy pomocnicze do przygotowania kancelarii do tego standardu - w aktualnosciach i w programie Akademii.

Choice-supportive bias (LLM)

Blad poznawczy modelu jezykowego polegajacy na tym, ze widzac swoja wczesniejsza odpowiedz LLM sztucznie zawyza jej pewnosc i broni jej, nawet wbrew dowodom przeciwnym. Mierzalny przez OUCS (Over/Underconfidence Score) w warunku Answer Shown - Neutral Advice. Mechanizm: drive for self-consistency (dazenie modelu do wewnetrznej spojnosci narracji, ktorej jest autorem), nie zwykly anchoring do dowolnego pierwszego sygnalu. Empirycznie udokumentowany u Kumaran et al. 2026 (Nature Machine Intelligence): w warunku Answer Shown - Neutral Advice OUCS = +0,210 (p<0,001 testem permutacyjnym n=10000); gdy odpowiedz atrybuowana "innemu LLM" bias calkowicie znika. Konsekwencja architektoniczna w kancelarii: nie pokazuj modelowi wlasnej odpowiedzi przy walidacji; pipeline "AI sprawdza AI" w konfiguracji "drugi model widzi pierwsza odpowiedz" ma wbudowane uprzedzenie.

Hypersensitivity to contradiction (LLM)

Blad poznawczy modelu jezykowego polegajacy na tym, ze otrzymujac kontrujaca informacje (Opposite Advice) LLM aktualizuje pewnosc znacznie silniej niz wskazywalby idealny obserwator Bayesowski. Asymetryczny - rada zgodna (Same Advice) jest aktualizowana w przyblizeniu zgodnie z norma, bez analogicznego nadwartosciowania. Empirycznie udokumentowany u Kumaran et al. 2026 (Nature Machine Intelligence) w szesciu modelach (Gemma 12B/27B, GPT-4o, GPT o1-preview, DeepSeek-Chat 671B, Llama 70B Instruct). Hipoteza pochodzenia (autorzy nie udowadniaja przyczynowosci): RLHF + sycophancy. Konsekwencja w kancelarii: kontra do AI musi byc cytowana (artykul, sygnatura, paragraf umowy) - bez konkretu model po prostu kapituluje, tracac czesto poprawna odpowiedz. Pipeline "LLM-2 znajdz bledy w odpowiedzi LLM-1" produkuje falszywe alarmy czesciej niz optymalny obserwator Bayesowski.

OUCS - Over/Underconfidence Score

Znormalizowana metryka odchylenia obserwowanej pewnosci koncowej modelu jezykowego od optymalnej pewnosci Bayesowskiej, wyliczana w binach predykcji jako srednia wazona roznica miedzy obserwowana a optymalna pewnoscia. Punkt odniesienia: idealny obserwator Bayesowski (bez parametrow dopasowywanych - definiuje unikalny optymalny posterior z danego priora i likelihood). To znaczy, ze odchylenie OUCS od zera nie jest artefaktem kalibracji ani niekompatybilnymi skalami prawdopodobienstwa, tylko prawdziwym bledem inferencyjnym modelu. Wprowadzony do literatury LLM przez Kumaran et al. 2026 (Nature Machine Intelligence). W kancelarii: twarde, mozliwe do audytu kryterium "model jest miscalibrated" vs "model robi blad poznawczy".

Two-stage paradigm (paradygmat dwuetapowy)

Eksperymentalny paradygmat oceny LLM w warunkach analogicznych do badan metakognicji u ludzi. Etap pierwszy: model odpowiada na pytanie zamkniete; logujemy wybor i pewnosc (prawdopodobienstwo tokenow lub bezposredni odczyt z modelu). Etap drugi: model widzi (Answer Shown) lub nie widzi (Answer Hidden) swojej wczesniejszej odpowiedzi, dostaje rade od drugiego LLM (Opposite/Same/Neutral Advice) i dokonuje finalnego wyboru oraz finalnego oszacowania pewnosci. Mierzymy CoM rate (Change of Mind) i OUCS. Wprowadzony do badan LLM przez Kumaran et al. 2026 (Nature Machine Intelligence) na bazie klasycznych eksperymentow neuronauki podejmowania decyzji. Pozwala empirycznie oddzielic chocie-supportive bias od hypersensitivity to contradiction.

Self-consistency preservation

Zasada rzadzaca pewnoscia LLM-ow zidentyfikowana przez Kumaran et al. 2026: dazenie modelu do wewnetrznej spojnosci narracji, ktorej jest autorem. Manifestuje sie jako choice-supportive bias gdy model widzi swoja wczesniejsza odpowiedz. Mechanizm specyficzny dla self-recognition - gdy ta sama odpowiedz jest atrybuowana "innemu LLM", efekt znika calkowicie. To znaczy, ze model nie potrafi zachowac bezstronnosci wobec wlasnego wyniku. Wraz z hypersensitivity to contradiction tworzy parametryczny model dwuczynnikowy, ktory transferuje z zamrozonymi parametrami miedzy datasetami SimpleQA (faktografia) i GSM-MC (rozumowanie matematyczne) - dowod na domain-general charakter obu bledow. Konsekwencja w kancelarii: kazda architektura, w ktorej LLM ocenia jakosc swojej wlasnej wczesniejszej odpowiedzi, ma wbudowane uprzedzenie - to jest minimum operacyjne dla projektowania pipeline'ow weryfikacji.